iptables
をテンプレートにして作成
[
トップ
] [
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
[[サーバ資料]]
*全体設定 [#t8b99369]
''&color(red){設定はすぐに反映されるので注意!};''
--受信をすべて拒否~
# iptables -P INPUT DROP
--送信を全て許可~
# iptables -P OUTPUT ACCEPT
--通過は全て破棄~
# iptables -P FORWARD DROP
--現在の設定表示~
# iptables -L
--現在の設定を保存~
# /etc/init.d/iptables save
*個別設定 [#l8a2ef0c]
--ローカルの許可~
# iptables -A INPUT -i lo -j ACCEPT~
postgreSQL を使っている場合はこれをしないとアクセスできな...
--特定のIPアドレスの許可~
# iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT~
*サービス別設定 [#o4ac1205]
--FTPサーバの使用許可~
FTPサーバを起動している場合~
# iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
--SSHサーバの使用許可~
SSHサーバを起動している場合~
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
--主要なサービスは、下記参照~
# iptables -A INPUT -p tcp --dport [ポート番号] -j ACCEPT~
|BGCOLOR(WHITE):|BGCOLOR(WHITE):|c
|BGCOLOR(#F0F0FF):ポート番号|BGCOLOR(#F0F0FF):サービス名|
|23|Telnet|
|25|SMTP|
|80|HTTP|
|110|POP3|
|123|NTP|
終了行:
[[サーバ資料]]
*全体設定 [#t8b99369]
''&color(red){設定はすぐに反映されるので注意!};''
--受信をすべて拒否~
# iptables -P INPUT DROP
--送信を全て許可~
# iptables -P OUTPUT ACCEPT
--通過は全て破棄~
# iptables -P FORWARD DROP
--現在の設定表示~
# iptables -L
--現在の設定を保存~
# /etc/init.d/iptables save
*個別設定 [#l8a2ef0c]
--ローカルの許可~
# iptables -A INPUT -i lo -j ACCEPT~
postgreSQL を使っている場合はこれをしないとアクセスできな...
--特定のIPアドレスの許可~
# iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT~
*サービス別設定 [#o4ac1205]
--FTPサーバの使用許可~
FTPサーバを起動している場合~
# iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
--SSHサーバの使用許可~
SSHサーバを起動している場合~
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
--主要なサービスは、下記参照~
# iptables -A INPUT -p tcp --dport [ポート番号] -j ACCEPT~
|BGCOLOR(WHITE):|BGCOLOR(WHITE):|c
|BGCOLOR(#F0F0FF):ポート番号|BGCOLOR(#F0F0FF):サービス名|
|23|Telnet|
|25|SMTP|
|80|HTTP|
|110|POP3|
|123|NTP|
ページ名:
![[PukiWiki]](image/logo.png "[PukiWiki]"){kind=logo}
iptables をテンプレートにして作成
